<?php

require_once '../includes/funciones.php';
conexion();
//require_once 'seguridad.php';

if($_POST['boton']==1)
{
	if(isset($_POST['user']) && !empty($_POST['user']) && isset($_POST['group']) && !empty($_POST['group']) &&  isset($_POST['pass1']) && !empty($_POST['pass1']) && isset($_POST['pass2']) && !empty($_POST['pass2']) && isset($_POST['email']) && !empty($_POST['email'])) 
	{
		$user=$_POST['user'];
        //hay que verificar que el nombre de usuario no exista
		$conuser=mysql_query("select * from users where user='$user'");
		if(mysql_num_rows($conuser)==0)
		{ //no existe el usuario
			$group=$_POST['group'];
			$name=$_POST['name'];
			$lastname=$_POST['lastname'];
			$pass1=$_POST['pass1'];
			$pass2=$_POST['pass2'];
			$email=$_POST['email'];
			
			if($pass1 == $pass2)
			{
				$pass = pass_cript($pass1);
				
				$campos="name, lastname, user , password, group_id, email";
				$valores="'$name', '$lastname','$user','$pass','$group','$email'";
				sqlinsert("users", $campos, $valores);
				
				$_SESSION["cargarusuario"] = "cargo";
				header("Location: usuarios.php");
			}
			else
			{
				//si las claves son distintas
				$_SESSION["cargarusuario"] = "passdistinto";
				header("Location: cargar_usuario.php");
			}
		}//end if Existe usuario
		
		else
		{
			 $_SESSION["cargarusuario"] = "usuarioexiste";
			 header("Location: cargar_usuario.php");
		}
	} 
	
	else
	{
		$_SESSION["cargarusuario"] = "falta";
		header("Location: cargar_usuario.php");
	}
}

if($_POST['boton']== 2)
{
	$id=sqlint($_POST['id']);#valor hidden 
	$group=sqlint($_POST['group']);
	$name=sqlstring(cleanxss($_POST['name']));
	$lastname=cleanxss($_POST['lastname']);
    $email=$_POST['email'];
	
	mysql_query("UPDATE users SET name='$name', lastname='$lastname', group_id='$group', email='$email'  WHERE id=$id") or die (mysql_error());
	
	$_SESSION["modificarusuario"] = "correcto";
	header("Location: usuarios.php");
}

if($_POST['boton'] == 3)
{
	$id=sqlint($_POST['id']);#valor hidden
	sqldelete("users", "id", $id);
	$_SESSION["borrarusuario"]="correcto";
	header("Location: usuarios.php");
}

################## FIN DE ELIMINAR #######################

if($_POST['boton'] == 4)
{	
    $clave_act=pass_cript($_POST['clave_act']);
    $usid=$_SESSION['usuario']['id'];
	
	if($_SESSION['usuario']['password']==$clave_act)
	{
		$clave_nue=$_POST['clave_nue'];
        $clave_rep=$_POST['clave_rep'];  
		
		if((strlen($clave_nue)==0)  || (strlen($clave_nue) < 4 ) )
		{
			$_SESSION["modificarclaveuser"] = "menor";
			header("location: cambiarpass_usuario.php");
        }
		
		if($clave_nue != $clave_rep)
		{
			$_SESSION["modificarclaveuser"] = "repetidadistinta";
			header("location: cambiarpass_usuario.php");
        }
		
		if($_SESSION["modificarclaveuser"] =='')
        {
			// si esta vble esta vacia cumple las validaciones y hacemos un update en la tabla_ usuarios con el usuario logueado
			if(isset($_SESSION['usuario']["idusuario"]))
			{
				$clave_nue = pass_cript($clave_nue);
                $idusuario=$_SESSION['usuario']["idusuario"];
                mysql_query("update users set password='$clave_nue' where id='$idusuario'");               
                session_destroy();
                header("location: login.php");
			}
		}//fin si el msj esta en blanco
	}
	else
	{
		$_SESSION["modificarclaveuser"] = "actualdistinta";
        header("location: cambiarpass_usuario.php");
	}
}//fin de boton 4
?>
		